Un uomo che ha dedicato la vita a smascherare i governi che spiano i propri cittadini ha preferito lasciare un paese NATO prima che uscisse un articolo su di lui. Fermatevi un momento su questa frase. Non stiamo parlando di un dissidente russo. Non stiamo parlando di un giornalista in fuga da un regime autoritario. Stiamo parlando di Ronald Deibert, fondatore del Citizen Lab, intervistato dal quotidiano danese Politiken, sollevato di essere già fuori dalla Danimarca prima della pubblicazione. Chi ha paura di chi, esattamente?
Il cacciatore e le sue prede
In aprile 2025, Ronald Deibert lasciò a casa tutti i suoi dispositivi elettronici, salì su un aereo e, una volta atterrato in Illinois, si diresse direttamente all'Apple Store per comprare un nuovo laptop e un iPhone. Voleva ridurre al minimo il rischio che i suoi dispositivi personali venissero confiscati, consapevole che il suo lavoro lo rendeva un bersaglio primario di sorveglianza. «Viaggio con l'assunzione di essere osservato, fino a sapere esattamente dove mi trovo in ogni momento», ha dichiarato Deibert. Come fondatore e direttore del Citizen Lab, Deibert ha supervisionato e contribuito a oltre 170 report che coprono ricerche su spionaggio informatico, spyware commerciali, censura di internet e diritti umani. Il suo gruppo è stato il primo a scoprire l'uso di spyware commerciali per sorvegliare persone vicine al giornalista del Washington Post Jamal Khashoggi prima della sua assassinazione, e la sua ricerca ha direttamente informato le risoluzioni del G7 e dell'ONU sulla repressione digitale, portando a sanzioni contro i venditori di spyware. Eppure, quest'uomo che ha fatto tremare governi autoritari di mezzo mondo, oggi ha paura di stare in Danimarca mentre parla con un giornalista.
La Danimarca non è un caso geografico
Perché proprio la Danimarca? Non è una scelta casuale, e nessun media mainstream ha approfondito questo dettaglio geografico con la serietà che merita. Il valore strategico della Danimarca è subito chiaro se si considera che il paese è una sorta di hub geografico per il traffico internet globale, essendo il terminale di cavi sottomarini collegati a paesi come Germania, Svezia, Norvegia, Olanda e Regno Unito. Proprio attraverso questi cavi avvenivano le intercettazioni che, utilizzando come filtro i numeri di telefono dei politici target dello spionaggio, davano accesso a telefonate, chat e messaggi testuali. Secondo un'inchiesta giornalistica che ha coinvolto diversi organi di stampa, i servizi segreti danesi (FE) hanno aiutato la National Security Agency statunitense a spiare politici e funzionari europei, tra cui la cancelliera tedesca Angela Merkel, l'allora ministro degli Esteri Frank-Walter Steinmeier, e funzionari di Germania, Francia, Norvegia, Svezia e Paesi Bassi. La Danimarca fa parte dei Nine Eyes, il cerchio allargato dell'intelligence anglofona: può usare le stesse risorse dei Five Eyes ma non può accedere a tutti i dati raccolti da loro. Le nazioni dei Nine Eyes possono anche condividere i loro dati con le agenzie segrete NSA o GCHQ. Detto in parole semplici: la Danimarca è uno snodo fisico e politico dell'apparato di sorveglianza globale occidentale. E Deibert, che in quel paese ci va a fare un'intervista, sa benissimo dove si trova.
L'Europa sotto spionaggio: i dati che i governi non vogliono discutere
La paura di Deibert non è paranoia. È la risposta razionale a un quadro documentato e sistematicamente ignorato dai parlamenti europei. Lo scandalo Paragon ha comportato la sorveglianza sistematica di oltre un centinaio di cellulari e account WhatsApp di cittadini europei. Le vittime si trovano in Austria, Belgio, Cipro, Repubblica Ceca, Danimarca, Germania, Grecia, Italia, Lettonia, Lituania, Paesi Bassi, Portogallo, Spagna e Svezia: tra loro, giornalisti e organizzazioni della società civile critici nei confronti dei governi nazionali. Il caso italiano è diventato il più documentato. Il 1° febbraio 2025 è stato rivelato che il giornalista investigativo Francesco Cancellato, direttore della testata italiana Fanpage, è tra le oltre 90 persone in tutto il mondo ad aver subito un hackeraggio di WhatsApp grazie a Graphite, uno spyware militare zero click venduto da Paragon Solutions. Su ammissione diretta del sottosegretario con delega ai servizi segreti Alfredo Mantovano, durante un'audizione al Copasir, l'attività di spionaggio verso diversi esponenti dell'ONG Mediterranea Saving Human Rights è avvenuta con il consenso del governo e della Procura generale di Roma. Sarebbe servito, secondo quanto riferito dal Governo, per indagare su cosa accadeva nel Mediterraneo, in nome della "sicurezza nazionale". Nel 2025, il Citizen Lab ha trovato evidenze di tre prominenti giornalisti investigativi europei presi di mira con spyware di grado militare sui loro dispositivi. Dopo il report del Citizen Lab, il governo italiano e il fornitore di spyware Paragon Solutions hanno dichiarato di aver terminato la loro relazione. La Grecia non è da meno. Il primo ministro di Nea Demokratia avrebbe autorizzato la sorveglianza di quasi un centinaio di cittadini tramite lo spyware Predator, commercializzato dall'azienda Intellexa. Predator sarebbe stato usato dai servizi segreti greci allo scopo di raccogliere informazioni per compilare dossier su avversari, uomini di potere e persino membri dello stesso governo.
Il silenzio istituzionale: le raccomandazioni che restano carta
Il Parlamento europeo ha visto tutto. Ha indagato. Ha votato. E poi si è fermato. L'8 maggio 2023 la commissione PEGA ha approvato una relazione finale contenente, tra l'altro, la raccomandazione di istituire un laboratorio tecnologico dell'UE per la ricerca e il monitoraggio dell'uso di spyware contro i cittadini dell'Unione. Tuttavia, la Commissione non ha fornito una risposta tempestiva alla raccomandazione e ha bloccato il progetto pilota del laboratorio proposto dai deputati. Nonostante gli scandali ripetuti e continui in Serbia, Spagna, Grecia, Polonia, Ungheria e ora anche in Italia, da parte delle autorità nazionali ed europee non arrivano risposte efficaci. Il vergognoso approccio indulgente dell'Europa nella regolamentazione dell'industria della sorveglianza digitale sta alimentando la crisi globale causata dagli spyware. Parole di Amnesty International, non di un blog di controinformazione. Da oltre un anno, la Commissione europea non sta attuando le raccomandazioni del comitato d'inchiesta del Parlamento europeo su Pegasus e altri spyware di sorveglianza, lasciando così attivisti, giornalisti e altre persone a rischio esposte a questi pericolosi strumenti di sorveglianza. Nel frattempo, nel 2025 l'US Immigration and Customs Enforcement ha riattivato un contratto da 2 milioni di dollari con il fornitore di spyware Paragon, un contratto che l'amministrazione Biden aveva precedentemente sospeso. Il contratto assomiglia a passi compiuti da governi in Europa e Israele che hanno anche loro dispiegato spyware domestici per far fronte a preoccupazioni di sicurezza.
La domanda che nessuno fa sul Citizen Lab
Sarebbe disonesto non porre anche questa domanda. Il Citizen Lab è davvero il guardiano neutrale che la narrativa mainstream ci consegna? Come unità di ricerca accademica dell'Università di Toronto, il Citizen Lab opera indipendentemente da interessi governativi e aziendali e valuta le implicazioni etiche e legali di tutti i suoi progetti. Questa è la versione ufficiale. Ma guardare i finanziatori è sempre un esercizio utile. Tra i finanziatori del Citizen Lab figurano la Open Society Foundation di George Soros, l'International Development Research Centre — in cui il governo canadese è fortemente investito — e HIVOS, organizzazione intrecciata con la stessa Open Society Foundation. Questo non invalida automaticamente il lavoro del Citizen Lab, che rimane tra i più rigorosi e documentati al mondo nel campo della sorveglianza digitale. Ma pone una domanda legittima che nessuno nel mainstream si azzarda a formulare: quali governi non vengono mai indagati con la stessa intensità? Edward Snowden ha descritto i Five Eyes come «un'organizzazione di intelligence sopranazionale che non risponde alle leggi conosciute dei propri paesi». Le rivelazioni degli anni 2010 hanno mostrato che i Five Eyes spiavano i cittadini l'uno dell'altro e condividevano le informazioni raccolte. Eppure nei report del Citizen Lab i paesi del blocco anglosassone compaiono raramente come responsabili, quasi mai come imputati principali.
La vera notizia: lo spionaggio è già dentro casa
Ron Deibert, direttore del Citizen Lab, ha suonato il campanello d'allarme alla comunità della cybersicurezza chiedendo di unirsi alla lotta contro l'autoritarismo. Ha descritto gli eventi politici recenti negli Stati Uniti come una «discesa nell'autoritarismo», e ha parlato di quello che ha definito una «fusione di tech e fascismo» che rischia di non essere affrontata come un problema di cybersicurezza. La vera notizia non è che esistono governi autoritari che spiano i loro cittadini. Questo lo sappiamo da decenni. La vera notizia è che lo spionaggio di stato è diventato la norma nei paesi che si autodefiniscono democrazie. Con l'uso illecito dei software di sorveglianza, «la democrazia stessa è in gioco», sostengono i deputati europei sulla base di un'indagine di un anno della commissione speciale sull'uso di Pegasus e di spyware equivalenti. Una commissione d'inchiesta dell'Europarlamento ha indagato una serie di violazioni in vari Paesi membri, giungendo alla conclusione che almeno quattro governi dei Ventisette hanno abusato degli strumenti di hacking informatico per scopi politici non strettamente legati a esigenze di sicurezza. E mentre i parlamenti discutono, i giornalisti vengono spiati. L'analisi forense ha permesso di ricostruire le modalità operative dell'attacco, che si è avvalso di un exploit zero-click distribuito tramite iMessage, senza necessità di alcuna interazione da parte della vittima. Il secondo rapporto tecnico del Citizen Lab fa emergere per la prima volta una prova forense dell'impiego dello spyware Graphite per spiare almeno due giornalisti europei.
Il silenzio è già una risposta
Ronald Deibert è sollevato di essere fuori dalla Danimarca. Noi dovremmo essere preoccupati di essere ancora dentro l'Europa, convinti che le nostre comunicazioni siano private, che i nostri governi rispettino la legge, che le commissioni parlamentari producano qualcosa di più di carta. L'attuazione delle raccomandazioni del Parlamento sarà un compito difficile dato che «le istituzioni dell'UE stanno chiudendo un occhio» e non applicano la legislazione esistente sulla protezione dei dati e sulla privacy. «L'idea che le autorità degli Stati membri stiano violando la legge non rientra nella mentalità della Commissione». Il cacciatore di spie ha paura. E noi stiamo ancora aspettando che qualcuno in un palazzo europeo abbia il coraggio di dire ad alta voce quello che i dati dimostrano da anni: i nostri governi ci spiano, usano strumenti militari contro giornalisti e attivisti, e quando vengono scoperti invocano la sicurezza nazionale come scudo. La domanda finale non è: chi spia chi? La domanda è: chi controlla chi controlla?
Fonti utilizzate- MIT Technology Review — *Meet the man hunting the spies in your smartphone* (dicembre 2025): profilo di Ronald Deibert e Citizen Lab- TechCrunch — *Citizen Lab director warns cyber industry about US authoritarian descent* (agosto 2025): discorso di Deibert al Black Hat 2025- Wikipedia — *Citizen Lab* e *Ronald Deibert*: dati biografici e finanziatori- Parlamento Europeo — Interrogazioni parlamentari P-000589/2025 ed E-000600/2025 sullo spyware Paragon (febbraio 2025)- CILD.eu — *Spyware di Stato:"